华为 张子怡 - 《区块链服务在华为公有云平台上的重要问题设计实现及解决方法》_部分1

展开查看详情

1.HUAWEI TECHNOLOGIES CO., LTD. www.huawei.com

2.目 录 1. 区块链介绍及选型说明 2. 华为平台架构及使用介绍 3. 分布式系统共识问题 4. 密码学以及安全技术 HUAWEI TECHNOLOGIES CO., LTD.

3. Hyperledger Fabric交易 流程 传统记账系 Hyperledger 统面临的挑 Fabric概述 战 和架构 区块链技术 发展现状和 趋势 区块链带来 的解决方案 HUAWEI TECHNOLOGIES CO., LTD.

4.传统商业网络面临的挑战 l 每个参与方都有自己的账本,在交易发生时修改各自账本 l 为了协同各参与方需要增加中介等额外的工作及附加成本 l 由于业务条件(合同)- 重复分散在各个参与方造成整体业 账本 账本 务流程的低效 l 整个业务网络依赖于一个或几个中心系统,一旦中心系统发 生问题如欺诈、网络攻击或错误将导致整个商业网络混乱 账本 复杂账本 … 效率低下, 成本高, 易遭攻击 HUAWEI TECHNOLOGIES CO., LTD. 账本 账本

5. 技术组成 区块链系统价值 只可添加 共享账本 提高效率 账本修改需共识 共识算法 降低成本 哈希、公私钥对 安全隐私 降低风险 共享账本 可编程,图灵完备 智能合约 促进互信 l 共享账本:区块链架构使每一个商业网络 l 安全隐私:使用密码算法确保网络上的参 的参与方共享同一帐本,当交易发生时, 与者仅仅可以看到和他们相关的账本内容, 通过点对点的同步更改所有账本 确保交易的安全、授权和验证性。 多中心化,共识, 可信, 不可篡改, 可追溯 l 共识算法:网络参与者基于共识机制来保 l 智能合约:区块链也将资产转移交易相关 证交易是共同验证的。商业网络满足政府 的合同条款嵌入交易数据库以做到满足商 监管、合规及审计 务条件下交易才发生 HUAWEI TECHNOLOGIES CO., LTD.

6.按许可性质分类 区块链技术演进 2009 2013 2015 账本全公开 可编程货币 可编程金融 可编程社会 任何参与者可见 参与者都是匿名 代表作品: 账本联盟组织内公开 权限控制、隐私保护、 功能: 数字货币 可编程 可实名参与过程 复杂合约 可满足监管AML/KYC 高效可拔插共识 核心技术: POW共识 智能合约 云服务 账本不公开 性能指标: 7 TPS 100+TPS 1000+TPS 组织内可见 组织形态: 公有链 公有链 联盟链 联盟链在合规性、隐私保护,复杂合约和交易效率有非常大的领先优势 HUAWEI TECHNOLOGIES CO., LTD.

7.基本概念 l 身份认证: 插件式, 身份管理,隐私和交易审计 l 账本:分布式事物的账本状态在各个参与方达成共 识下可以更新 l 智能合约:可编程的账本,提供可以在区块链上运 行的业务逻辑 l APIs, SDKs, CLI: 支持多语言的SDK可以使擅长不 同语言的研发开发自己的链上应用 l Peer:维护账本状态和管理链码的网络中的节点 l Orderer:共识节点,提供原子广播,使用可插拔 的共识引擎 l 通道:数据划分机制来控制交易只对参与方可见, 共识只在通道成员中发生 HUAWEI TECHNOLOGIES CO., LTD.

8.HUAWEI TECHNOLOGIES CO., LTD.

9.目 录 1. 区块链介绍及选型说明 2. 华为平台架构及使用介绍 3. 分布式系统共识问题 4. 密码学以及安全技术 HUAWEI TECHNOLOGIES CO., LTD.

10. 区块链 华为云区块链VPC 管理员 Kubernetes Hyperledger 部署、管理和监控 BCS监控管理平台 智 Peer 节点 Peer 节 点 排序节点 能 合 华为云其他服务 约 云安全 物理机物理机 物理机 物理机 人工智能 /虚拟机 /虚拟机 /虚拟机 /虚拟机 大数据分析 自动运维 用户应用域 用户业务系统 Fabric SDK 用户认证系统 HUAWEI TECHNOLOGIES CO., LTD.

11.一键上链,节约80%的开发、部署成本;按需付费,统一运维和管理,减少60%的初始和运行成本; 一键快速部署区块链系统: 全方位、全生命周期区块链企业应用解决方案 相对自建区块链:部署时间从天级降至分钟级 一站式规划、采购、配置、开发、上线和运维 HUAWEI TECHNOLOGIES CO., LTD.

12. 智能合约基础 1、智能合约基础 多语言支持 2、高效、安全的智能合约引擎 • 支持Go、Java和NodeJS编写智能合约 • 使用Docker安全容器运行智能合约引擎 • 对智能合约引擎的威胁和逃逸行为进行全 面监控 3、可视化智能合约生命周期管理 链代码查看 链代码安装 链代码实例化 HUAWEI TECHNOLOGIES CO., LTD.

13. 云平台安全 区块链安全和隐私 华为云完整安全体系 防篡改 用户和交易数据隐私保护 安全合规:获得多项权威认证,安全的云平台 BCS安全隐私支持:国密支持、加法同态和零知识证明等 HUAWEI TECHNOLOGIES CO., LTD.